Brechen von Nachrichten | Forum | BRITISCHE Nachrichten | USA Nachrichten | Weltnachrichten | Politische Nachrichten | Sci-Tech-Nachrichten | Krieg-u. Terrorismus-Nachrichten | Sport-Nachrichten | Multimedia | Stellen Sie homepage ein

Donnerstag, den 7. August 2008

Durch William Jackson | Eine Spaßsache über die wechselwirkende Welt von Netz 2.0 ist die on-line-Anwendungen, die Sie nutzen können, wie Google Geräte.

 

Google beschreibt Geräte als „Minigegenstände, die kühlen und dynamischen Inhalt anbieten, der auf jede mögliche Seite auf dem Netz gesetzt werden kann. Sie sind frei und vorhanden, damit Sie jeder möglicher Webseite daß Sie,“ einschließlich personifizierte Google Eigenschaften wie iGoogle und Google Schreibtisch zu besitzen hinzufügen.

Jedoch kann eine kühle Funktionalität der Person eines anderen Sicherheit Verwundbarkeit sein.

„Die Architektur ist im Augenblick,“ in hohem Grade unsicher, sagte Tom Stracener, ein älterer Analytiker mit der Anwendung Sicherheit Firma Cenzic Inc. von Sankt Clara, Calif. „Es ist nicht zu mir frei, daß Google Geräte auf eine weitverbreitete Art und Weise angenommen worden sind,“, aber sie werden von den Leuten ohne eine Menge Sicherheit Bewußtsein oder Sachkenntnis benutzt. „Das gegenwärtige Klima ist risikoreich,“ addiertes Stracener.

Stracener und Sicherheit Berater Robert Hansen - bekannt die on-line-Welt als „Rsnake“ - zeigten einige böswillige Großtaten für Geräte, wie interne Portabtastung und Javascriptkerben, Hut-Anweisungen Sicherheit Konferenz dieser Woche bei der schwarzen.

„I Liebe, die auf dem Blutenrand ist von, was zunächst“ in die Welt der Sicherheit Drohungen kommt, Stracener gesagt. Und eins der kommenden folgenden Macht der Sachen ist „Gmalware“ - die Geräte, die für übel anstelle vom guten optimiert werden.

Es gibt Tausenden Geräte, die vorhanden sind und die meisten ihnen neigen, wie Kalender, To-dolisten und Fotoanzeigen grundlegend und harmlos zu sein. Auch, es gibt mehr ernste Anwendungen für das Zugänglich machen der finanziellen Programme oder das Bilden von on-line-Verhandlungen. Dieser Bereich hat nicht sich noch entfernt, aber Google bietet Samengeld für Entwicklung der transactional Anwendungen für die Plattform, entsprechend Stracener an.

„Google Geräte sind mit einer geöffneten Architektur, damit jedermann sie produzieren kann,“ er sagten entworfen. Er benannte den Google Anblick „Revolutionär,“ aber sagte, daß wie in viel des Restes der on-line-Welt, Funktionalität vor Sicherheit gefördert wird. „Der Nettoertrag ist, daß, es sei denn Sie den Code eines Geräts betrachten, Sie nicht sicher sein können, was es tut.“

Einige Beispiele von was es tun könnte, wurden dargestellt, während Beweis-vonkonzept Großtaten durch Stracener und Hansen sich entwickelten. Eine von Straceners ersten Gerätgroßtaten war ein Kalender, der das Klemmbrett des Benutzers regelmäßig lesen und die Daten exportiert würde. That one took advantage of an Internet Explorer 6 vulnerability that no longer is available.

Hansen developed a Gadget that would probe other Gadgets and steal information from them. Other Gadgets could be used to spider internal Web pages. There is one that could be used to perform cross-site request forgery, sending the user to a malicious page where malware could be uploaded or log-in credentials captured. A variation of this could log a user into an attacker’s account when logging onto a personalized iGoogle page.

“That’s a fairly significant privacy exposure,” Stracener said.

Google Gadget exploits have not been found in the wild, and Stracener and Hansen describe the attacks they demonstrated as largely theoretical because the exploits do not pose a great risk to sensitive information at this point. However, wider adoption of more powerful Gadgets could create more significant exposures.

Stracener said that although the current architecture is risky, Google is responding to reports of vulnerabilities. It could take a while to fix all of the problems, however. Although some fixes will be simple, others might require more fundamental changes in the architecture.

Have Your Say: Analyst: Beware of the Google Gadgets
Please read our posting guidelines before posting.
Alternatively you can discuss this report here.

RSS TrackBack URL

Name (required)

Mail (will not be published) (required)

Website

This entry was posted on Thursday, August 7th, 2008 at 10:00 pm and is filed under Web Development News . You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

ADVERTISEMENTS

SITE MAPS

7/7 Afghanistan Alternative-Energy Art BBC Big-Brother Bilderberg Biometrics Bush Censorship CIA Climate-Change Cover-Up Cults Culture Database-State David-Hicks David-Ray-Griffin Democrats Demos Drugs Education Entertainment Environmental News EU False-Flag FBI Fraud Free-Speech Freemasons G8 Globalization Guantanamo Health-News History ID-Cards Internet Iran Iraq Israel Law Marches MI5 MI6 Microsoft Military MoD Money Music NASA Neocons NSA Oil Pakistan Podcast Police-State Propaganda RFID RINF Rumsfeld Science Secrecy Security Slavery Space Sports Spying Stephen-Lendman Technology Terrorism Tony-Blair Torture TV UK-News UN USA- USA-News Video Voting war Warfare White-House Wolfowitz World-News Yahoo
2003 - 2005 Archives | 2005 - 2007 Archives | 2007 - 2008 Archives | Current Archives | Past Version